به گزارش کارگروه امنیت زیرساخت سایبربان؛ محققین بیش از 20 هزار نمونه از نرم افزار مدیریت زیرساخت پایگاه داده (DCIM) در معرض خطر را شناسایی کرده اند که دستگاه ها، سیستم های کنترل گرمایش و تهویه هوا و واحدهای توزیع نیرو را کنترل می کنند و برای طیف وسیعی از حملات فاجعه بار می توانند مورد استفاده قرار بگیرند.
پایگاه های داده محل اسقرار سیستم های گران قیمتی است که سیستم عامل ها، راهکارهای ذخیره سازی، پردازش داده، میزبانی وب و... را پشتیبانی می کنند.
ساختمان هایی که میزبان این پایگاه های داده هستند، در راستای مقررات امنیتی سختگیرانه ای مانند قوانین مرتبط با محافظت در برابر حریق، جریان هوا، نیروی الکتریکی و امنیت فیزیکی فعالیت می کنند.
برخی از پایگاه های داده به صورت کاملا اتوماتیک و از راه دور مدیریت می شوند و هیچ کارمندی در آن جا مشغول به کار نیست. اما با این حال پیکربندی این سیستم ها همواره درست نمی باشد و سیستم هایی که باید از محافظت فیزیکی اطمینان حاصل کنند، عملکرد مطلوبی را به ثبت نمی رسانند.
محققین Cyble (سایبِل) بیش از 20 هزار نمونه از سیستم های در معرض خطر DCIM شامل ابزار مدیریت حرارتی و سرمایشی، کنترل کننده های رطوبت و کنترل های کننده های منبع تغذیه بدون وقفه را شناسایی کرده اند.
در خطر افتادن این سیستم ها بدین معناست که هر کسی می تواند تغییراتی را در دما، پیکربندی، واحد های سرمایشی ایجاد کند و کلی اتفاقات تخریب کننده دیگر را رقم بزند.
این اتفاقات می توانند منجر به آسیب های فیزیکی، از بین رفتن داده ها، تخریب سیستم و ضررهای مالی قابل توجه شوند. مهاجمین سایبری نیز می توانند با استفاده از دسترسی خود به سیستم های DCIM، داده ها را به صورت غیر مجاز انتقال دهند.
